Welche Daten von Verbraucherinnen und Verbraucher werden im Zusammenhang mit dem geplanten 49 €-Ticket, (sog. Deutschlandticket, siehe Entwurf eines Neunten Gesetzes zur Änderung des Regionalisierungsgesetzes, Bundestagsdrucksache 20/5548) nach Kenntnis der Bundesregierung künftig erhoben (bitte die konkreten Stellen und Zwecke aufführen) und inwiefern wurde der Bundesbeauftragte für Datenschutz und Informationsfreiheit zum Thema Datenverarbeitung rund um die Nutzung des Deutschlandtickets einbezogen?
Antwort des Parlamentarischen Staatssekretärs Michael Theurer:
Die Digitalisierung bietet die Chance, die öffentlichen Verkehrsdienstleistungen für die Menschen attraktiver zu gestalten. Gerade im Bereich des öffentlichen Personennahverkehrs (ÖPNV) besteht hier großer Nachholbedarf. Deshalb hat sich die Bundesregierung bei der Einführung des Deutschlandtickets dafür eingesetzt, dass dieses Ticket ausschließlich in digitaler Form (Smartphone-App oder Smartcard) angeboten wird. Mit dem Deutschlandticket wird somit ein wichtiger Schritt für die weitere Digitalisierung der Branche vollzogen. Die länderoffene Arbeitsgruppe zum Deutschlandticket hat in ihrer Sitzung am 27. Januar 2023 Eckpunkte für die Tarif- und Vertriebsbedingungen für das Deutschlandticket festgelegt. Die organisatorische Abwicklung erfolgt durch die lokalen ÖPNV-Aufgabenträger und Verkehrsunternehmen.
Die Bundesregierung geht davon aus, dass die gesetzlich festgelegten Datenschutzbelange beachtet werden.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-04-05 17:01:002023-05-09 17:16:27Meine Schriftliche Frage zur Datenerhebung rund um die Nutzung des 49€-Tickets
Meine Rede der Debatte vom 31.03.2023: Europäische und Deutsche Datenwirtschaft
Meine Rede im Wortlaut:
Sehr geehrter Präsident! Liebe Kolleginnen und Kollegen! Die EU verhandelt gerade den Data Act, um den Zugang zu Daten aus dem Internet der Dinge zu erleichtern. Die Europäische Kommission erwartet sich davon 270 Milliarden Euro Wertschöpfungssteigerung in der EU. Das Parlament in Brüssel erwartet eine Stärkung der Verbraucherrechte und des Gemeinwohls. Wahrscheinlich werden nach aktuellem Stand weder die Wünsche der Kommission noch die des Parlaments erfüllt.
Es ist richtig: Verbraucher/-innen sollen einen Anspruch auf die Herausgabe ihrer Daten in verwendbaren Formaten erhalten. Das heißt im Klartext: Frieda Normalnutzerin könnte die Fitnessuhr eines anderen Herstellers kaufen und ihre Fitnesshistorie von der alten Uhr auf die neue übertragen. Sie könnte auch ihre defekte smarte Kaffeemaschine zum Reparateur ihres Vertrauens um die Ecke bringen, statt einen teuren Herstellerservice zu bezahlen. Nach dem Entwurf des Europäischen Parlaments erhält Frieda als Verbraucherin – das ist gut – diese Daten sogar kostenlos, und sie könnte sie sogar verkaufen. „Verkaufen“, das klingt verdammt nach Dateneigentum, und das ist ein ganz schwieriges Konzept. Daten sind nämlich keine Gegenstände, und es ist gefährlich, sie als solche zu behandeln.
Friedas Fitnessuhr kennt nämlich ihr Gewicht, ihr Alter, ihre Größe, aber zum Beispiel auch ihre Bewegungsmuster, ihren Herzrhythmus und ihre Diätpläne. Im Internet der Dinge entstehen digitale Zwillinge von uns, die käuflich werden sollen? Was glauben Sie, wer würde wohl eher seine Daten verkaufen: die Managerin oder ein Empfänger von Bürgergeld? Und wie freiwillig ist eigentlich der Verkauf digitaler Nutzerdaten durch arme Menschen, wenn es beim Kauf eines Produkts Rabatt dafür gibt, dass man künftig die mit diesem Produkt gesammelten Daten Dritten überlässt? Das Grundrecht Privatsphäre darf doch aber nicht vom Geldbeutel abhängen.
Aus ethischen Gründen ist es im Übrigen verboten, Organe oder Menschen zu verkaufen. Solche ethischen Grenzen fordert die Linksfraktion auch für den Verkauf digitaler Zwillingsdaten von Menschen. Potenziell birgt der Data Act mehr Risiken für Verbraucher/-innen, ohne ihnen tatsächlich den Zugang zu den eigenen Daten zu garantieren, die ihre Geräte im Internet der Dinge generieren. Denn Unternehmen können aktuell noch viel zu leicht den Zugang zu Daten verweigern. Sieht ein Hersteller zum Beispiel eine Gefahr für die Sicherheit eines Produktes, erhält Frieda Normalnutzerin eben nicht die Statusdaten ihrer kaputten Kaffeemaschine und muss am Ende doch den teuren Herstellerservice oder gleich ein ganz neues Produkt bezahlen. Und erklären Unternehmen, die Daten seien Ergebnis eines komplexen proprietären Algorithmus, dann erhält auch künftig ein Start-up nicht deren Mobilitätsdaten, um daraus zum Beispiel einen klimafreundlichen Mobilitätsdienst zu entwickeln.
Ich schließe mich daher der Forderung der Union in ihrem Antrag an, dass die Bundesregierung sich endlich mit klarerer und viel aktiverer Position in Brüssel einbringen muss, um zu verhindern, dass der Data Act mehr Probleme schafft, als er löst.
Da wir – wenig überraschend – in Detailfragen trotzdem andere Positionen haben, werden wir uns beim Antrag der Union enthalten. Vielen Dank.
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/Bildschirmfoto-2023-03-31-um-17.21.53.png622840Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-03-31 17:08:472023-03-31 17:11:40Meine Rede: Kein Dateneigentum durch die Hintertür mit dem EU Data Act
Hauptakt im Digitalausschuss am 15.03.2023 war der Bericht und die Befragung von Minister Karl Lauterbach. Dabei ging es vor allem um die nagelneue Digitalstrategie des Gesundheitsministeriums, um elektronische Patientenakte, Verstaatlichung der Gematik, IT-Sicherheit und Datenschutz, und noch viel mehr. Außerdem Thema: der mögliche Ausschluss chinesischer Komponenten aus dem deutschen Mobilfunknetz, und nebenbei das KRITIS Dachgesetz, sowie die weiterhin ausstehende Breitbandförderrichtlinie. Bonus: Eine Nachreichung des Verteidigungsministeriums zum Projekt Propaganda Awareness des Zentrums für Operative Kommunikation der Bundeswehr, da gab es Fragen zur Beobachtung des Zentrums für Politische Schönheit. Enjoy!
Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast
Thema: möglicher Ausschluss chin. Hersteller aus dt. Mobilfunknetzen
Kanzler Scholz bei Präsident Biden: https://www.golem.de/news/telekom-vodafone-telefonica-mit-allen-juristischen-mitteln-huawei-rip-out-verhindern-2303-172570.html
Die CDU fordert 6 Monate Vorratsdatenspeicherung von IP-Adressen und stellt alle Internetnutzer:innen unter Generalverdacht. Was sie vorschlägt, schützt Kinder nicht und ist auch nicht mit EU-Grundrechten vereinbar. Es braucht mehr Prävention und Ressourcen, nicht Massenüberwachung.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/Bildschirmfoto-2023-03-17-um-17.22.04.png14962390Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-03-17 17:15:152023-03-17 17:15:17Meine Rede für Kinderschutz ohne Vorratsdatenspeicherung von IP-Adressen
Meine Frage: Wurden im Rahmen des Projekts „OVERCLOCK“ (s. Antwort der EU-Kommissarin Ylva Johansson auf eine Parlamentarische Anfrage unter https://www.europarl.eu-ropa.eu/doceo/document/E-9-2022-003492-ASW_DE.html), an dem auch deutsche Behörden beteiligt sind und das sich mit der Entwicklung forensischer Instrumente beschäftigt sowie einen rechtmäßigen Zugang zu Daten auf Geräte untersucht, sog. Zero-Day-Exploits entdeckt (u.a. von öffentlich bekannten Herstellern), und wurden besagte Zero-Day-Exploits – auch im Rahmen weiterer Forschungsvorhaben des „EU Innovation Hub for Internal Security“ – den betroffenen Unternehmen gemeldet (bitte separat je Projekt beantworten, und falls eine Meldungunterlassen wurde, bitte begründe)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff: Der Bundesregierung liegen zu Zero-Day Schwachstellen im Rahmen des Projektes „OVERCLOCK“ keine Erkenntnisse vor. Über den Umgang von Zero-Day Exploits in weiteren Forschungsvorhaben des „EU Innovation Hub for Internal Security“ liegen der Bundesregierung keine Informationen vor.
Großer Schwerpunkt dieser Ausgabe ist die Anhörung zur EU-Chatkontrolle Verordnung am 01.03.2023, die das Potenzial hat, die größte Überwachungsinfrastruktur aller Zeiten in der EU zu veranlassen. Mit dabei der von mir vorgeschlagene Sachverständige Felix Reda. Im Digitalausschuss direkt danach ging es einerseits um eine von der EU Kommission geplante Infrastrukturabgabe für sog. Over-the-Top-Anbieter und andererseits um das geplante Dateninstitut der Bundesregierung – was da der Stand seiner Gründung ist, wie die 10 Mio € Haushaltsmittel ausgegeben werden sollen und andere offene Fragen. Hinter der Infrastrukturabgabe verbirgt sich die neu aufgewärmte (und sehr dumme) Idee, datenintensiven Inhalteanbietern (Netflix, Amazon, Google u Co) ein Zwangsgeld überzuhelfen, mit dem sie sich an den Ausbaukosten der Netzbetreiber beteiligen sollen (wer zahlt da wohl am Ende mehr?). Ihr erfahrt, warum diese Abgabe gefährlich ist für das gesamte Ökosystem des Internets und welche Position (vermutlich) die Bundesregierung vertritt.
Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast
00:00:07 Intro 00:01:05 Nachreichung: OSS und Open Data beim Breitbandportal 00:01:43 Anhörung Chatkontrolle – Intro 00:08:09 Scannen von privater Kommunikation 00:13:12 Künstl. Intelligenz – Filter, Fehlerraten 00:21:43 Hash-basierte Filter-Verfahren 00:24:53 Altersverifizierung Folgen für Anonymität, Minderjährige, Open Source 00:33:30 Netzsperren 00:36:29 EU-Zentrum 00:37:44 BfDI Kelber zum Datenschutz 00:39:43 Chatkontrolle Verordnung und ePrivacy Richtlinie 00:41:07 Rechtsgrundlage der Chatkontrolle VO 00:44:43 Empfehlungen der Sachverständigen zur Haltung der BuReg 00:49:37 Ausschusssitzung 01.03.23, TOP Infrastrukturabgabe OTT-Anbieter Intro 00:51:00 Befürworter und Gegner und ihre Argumente 00:54:13 Der ungewöhnliche Prozess 00:56:12 Einführung Staatssekretär Schnorr, BMDV 00:58:38 Marktversagen ja oder nein und Position der BNetzA 01:01:10 ganz schön fishy: was Telco Orange und Kommissar Breton verbindet 01:02:19 Viele weitere Fragen und Fazit zur Infrastrukturabgabe 01:06:03 Ausschusssitzung 01.03.23 TOP Dateninstitut – Intro 01:07:18 Einführung von BMWK, BMI und BMBF 01:09:48 Zeitplan und wie werden 10 Mio € ausgegeben? 01:11:36 Governance des Dateninstitutes 01:12:50: Use Cases und künftige Finanzierung 01:14:47 Ausblick und Fazit 01:15:18 Outro mit Terminhinweisen
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/10/220908-Podcast-Logo-V5-1-e1674487903908.png12821391Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-03-03 15:56:202023-05-16 12:00:33Der ADB Podcast #10 – Anhörung zur EU – Chatkontrolle, EU Plan für Infrastrukturabgaben großer Inhalte-Anbieter und Dateninstitut der Bundesregierung
Am 19.01.2023 wurde im Bundestag ein Antrag der Linksfraktion zur Chatkontrolle Verordnung der EU debattiert. Dazu hatte ich 120 Sekunden Redezeit, in der man natürlich nur grob an der Oberfläche dieses wichtigen Themas kratzen kann. Daher findet sich hier eine Sammlung mit weiterführenden Informationen:
Hier kann ein Linxxnet-Podcastzur Chatkontrollemit mir als Gast gehört werden. In dem einstündigen Podcast vom 16.01.2022 sprechen wir ausführlich über alles rund ums Thema. In den Shownotes der Folge finden sich viele weitere, spannende Links.
Teilt die Bundesregierung die aktuelle Einschätzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), nach der es bislang keinen rechtlich klar abgesicherten Beschlagnahmeschutz für die elektronische Patientenakte gegenüber Strafverfolgungsbehörden gibt (https://ddrm.de/haben-strafverfolgungs-behoerden-zugriffsmoeglichkeiten-auf-die-elektronische-patientenakte-epa-die-antwort-des-bundesdatenschutzbeauftragten-das-ist-nicht-ausgeschlossen/), da sich der Beschlagnahmeschutz aus § 97 StPO bislang nur auf die Gesundheitskarte erstreckt, jedoch unklar sei, ob die ePA und die darin enthaltenen Gesundheits- und Behandlungsdaten vor Zugriffen durch die Strafverfolgungsbehörden (u.a. Polizei und Justiz) geschützt sind (bitte begründen, warum die Bundesregierung diese Auffassung teilt oder nicht teilt) und wenn ja, wie will die Bundesregierung verhindern, dass das Vertrauen von Patientinnen und Patienten sowie Ärztinnen und Ärzten in Digitalisierungsprojekte im Gesundheitswesen nicht massiv beschädigt und die ärztliche Schweigepflicht nicht durch digitale Zugriffe auf die ePA defacto unterlaufen wird (bitte ausführlich darlegen und falls ein expliziter und eindeutiger rechtlicher Beschlagnahmeschutz für die ePA eingeführt werden soll, bitte erklären, wie die rechtliche Umsetzung geplant ist)?
Antwort des parlamentarischen Staatssekretärs Prof. Dr. Edgar Franke: Es bedarf aus Sicht der Bundesregierung derzeit keiner gesonderten gesetzlichen Regelungen zum Schutz vor Beschlagnahme der Daten, die sich in der elektronischen Patientenakte befinden. Nach geltendem Recht besteht ein Beschlagnahmeverbot, wenn sich die Daten bei der behandelnden Ärztin oder dem behandelnden Arzt befinden und auch, wenn sich diese bei der aktenführenden Krankenkasse befinden.
Schriftliche Aufzeichnungen oder schriftliche Mitteilungen eines Zeugnisverweigerungsberechtigten unterfallen dem Beschlagnahmeverbot des § 97 Absatz 1 Strafprozessordnung (StPO), wenn sie im Gewahrsam des Zeugnisverweigerungsberechtigten sind (hier der behandelnden Ärztin oder dem behandelnden Arzt). Nach § 11 Absatz 3 Strafgesetzbuch (StGB) gilt dies auch für Daten, die von dem Zeugnisverweigerungsberechtigten in die elektronische Patientenakte eingestellt werden. Darüber hinaus greift das Beschlagnahmeverbot für die elektronische Patientenakte gemäß §§ 97 Absatz 3 StPO auch dann, wenn sich die elektronische Patientenakte bei der aktenführenden Krankenkasse (§ 342 Fünftes Buch Sozialgesetzbuch SGB V) befindet, da es sich bei letzterer im Rahmen der Führung der elektronischen Patientenakte um eine „mitwirkende Person“ nach § 53a Absatz1 Satz1 StPO handelt.
Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:
·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)
·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?
Antwort des Staatssekretärs Johann Saathoff:
Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Zum 4. Mal seit 2020 hat Anke Domscheit-Berg, digitalpolitische Sprecherin im Bundestag, die Bundesregierung nach der Anzahl und Besetzung ihrer IT-Sicherheitsstellen befragt. Vor dem Kontext einer stetig steigenden Bedrohungslage bei wachsender Abhängigkeit von funktionierenden digitalen Diensten beunruhigt das Ergebnis der aktuellen Befragung, denn zwar gab es einen erheblichen Zuwachs an IT-Sicherheitsstellen seit 2020, aber jede 5. Stelle ist zur Zeit unbesetzt, im BMDV sogar jede zweite Stelle und im BMG sind es seit Jahren sogar knapp 80 Prozent der IT-Sicherheitsstellen.
Dazu erklärt Anke Domscheit-Berg:
„Als Digitalpolitikerin treibt es mir Tränen in die Augen, Jahr für Jahr den Zahlen der Bundesregierung entnehmen zu müssen, dass es immer noch keine erkennbare IT-Sicherheitsstrategie für den Bund gibt. Anders ist nicht erklärbar, dass IT-Sicherheit so extrem unterschiedlich in den Ministerien behandelt wird.
Wie kann es mit dem BMUV ein Ministerium geben, dass heute weniger IT-Sicherheitsstellen hat, als vor vier Jahren, obwohl die Bedrohungslage für alle Einrichtungen des Bundes gleichermaßen stark anstieg? Wie kann es sein, dass das BMDV ständig zwischen massivem Stellenaufbau und –abbau hin- und herpendelt und dem BMG offenbar die IT-Sicherheit so egal ist, wie der sprichwörtliche Sack Reis in China? Wie kann es sein, dass immer noch jedes dritte Ministerium (einschließlich nachgeordneter Behörden) im Bund nicht einmal 10 Planstellen für IT-Sicherheit hat?
Es fehlt einfach ein gemeinsames Bewusstsein, eine gemeinsame Linie für mehr IT-Sicherheitskompetenz im Bund. Da überrascht dann auch nicht die Kritik des Normenkontrollrates an ungesicherten Netzen, veralteten Informationssicherheitskonzepten und gegen Cyberangriffe ungenügend geschützte Datenbanken und Server bei Einrichtungen des Bundes. Ich mache mir große Sorgen darum, dass diese Schwächen von böswilligen Dritten erfolgreich ausgenutzt werden und fordere die Bundesregierung dazu auf, diese strukturellen Missstände endlich zu beheben.
Mehr IT-Sicherheitskompetenz braucht es dafür auch auf der Ebene der Minister:innen, das zeigen aktuell die Richtungsdebatten der Ampel-Koalition zur sogenannten Chatkontrolle-Verordnung der EU, deren Ergebnis aufgrund von Inkompetenz zu einer gefährlichen Regulierung führen kann, die nicht nur die größte Überwachungsinfrastruktur in der Geschichte des Internets schaffen würde, sondern gleichzeitig auch die IT-Sicherheit für alle gefährdet.“
Zum Schlusslicht BMG ergänzt die Obfrau im Digitalausschuss:
„Das BMG kann man inzwischen selbst als Sicherheitslücke bezeichnen, denn seit vier Jahren fristet die IT-Sicherheit im Gesundheitsministerium ein Schattendasein. Egal, ob eHealth Großprojekte negative Schlagzeilen schreiben, ein Krieg ausbricht, Ransomware Attacken zur größten Bedrohung werden, oder die Hausspitze wechselt, es bleiben seit Jahren fast 80% der IT-Sicherheitsstellen unbesetzt. Mit nicht einmal drei besetzten Stellen kann man im Hause Lauterbach unmöglich den enormen Anforderungen gerecht werden, die gerade durch digitale Projekte entstehen, die mit sensiblen Gesundheitsdaten zu tun haben. Es darf nicht die Regel sein, dass IT-Sicherheitsrisiken oder ihre effektivste Beseitigung von Freiwilligen des Chaos Computer Clubs beschrieben werden, was leider gerade erst beim Thema Konnektorentausch für 130.000 Arztpraxen wieder der Fall war. Das BMG trägt als Mehrheitsgesellschafter der gematik GmbH selbst die Verantwortung für die Fehlentscheidungen, die zur Verschwendung von vielen Millionen Euro Krankenkassenbeiträge führen und die offensichtlich auf mangelhafte Kompetenz in IT-Sicherheitsfragen zurückzuführen sind.“
Daten und Datenauswertung IT-Sicherheitsstellen Bund:
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2023-01-25 12:02:502023-03-01 19:07:31Der Bund als Sicherheitslücke: Jede 5. IT-Sicherheitsstelle im Bund ist unbesetzt
